CH azonosító
CH-9099Angol cím
IBM Rational Service / Performance Tester Java Multiple VulnerabilitiesFelfedezés dátuma
2013.05.02.Súlyosság
KözepesÉrintett rendszerek
IBMRational Performance Tester
Rational Service Tester
Érintett verziók
IBM Rational Performance Tester 8.x
IBM Rational Service Tester 8.x
Összefoglaló
Az IBM Rational Service Tester és Performance Tester olyan sérülékenységeit jelentették, amelyeket kihasználva a támadók kiszivárogtathatnak bizonyos bizalmas információkat, manipulálhatnak egyes adatokat, és szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
Leírás
A sérülékenységeket az Oracle Java hibái okozzák, amelyekről az alábbi hivatkozásokon található bővebb információ:
CERT-Hungary CH-8389 (36. és 38. pont)
CERT-Hungary CH-8508 (5. pont)
A sérülékenységeket a 8.3.0.3 verziónál korábbiakban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Crypthographical (Titkosítás)Unspecified (Nem részletezett)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.ibm.com
Gyártói referencia: www.ibm.com
SECUNIA 53302
CERT-Hungary CH-8389
CERT-Hungary CH-8508
CVE-2013-0169 - NVD CVE-2013-0169
CVE-2013-0440 - NVD CVE-2013-0440
CVE-2013-0443 - NVD CVE-2013-0443